banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Apache - Xem hết files ổ cứng  XML
  [Question]   Apache - Xem hết files ổ cứng 14/01/2007 09:31:01 (+0700) | #1 | 36110
kenjilee
Member

[Minus]    0    [Plus]
Joined: 13/01/2007 21:23:43
Messages: 5
Offline
[Profile] [PM]
Mình dùng Apache 2.x / PHP 5.x / Windows
Cấu hình okay hết. Nhưng đây là 1 vấn đề của mình :
1. Khi mình tạo 1 share hosting cho 1 người khác.
Với domain : http://example.com
THuộc D:/example

2. Nếu người sử dụng hosting này upload 1 script File Manager. Để quản lý files. Nếu họ ko đặt dir của D:/example, mà họ đặt dir là D:/ hoặc C:/
Thì lúc này script của http://example.com/script.php có thể xem toàn bộ files của D:/*.* hoặc C:/*.* , và có thể xóa files trong ổ đĩa nữa !

smilie Vấn đề mình cần phải làm bây giờ là thế nào ? Và nên Security Apache hay PHP ra sao ? Giúp mình 1 chút. smilie-))
[Up] [Print Copy]
  [Question]   Apache - Xem hết files ổ cứng 14/01/2007 20:50:06 (+0700) | #2 | 36192
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

kenjilee wrote:
Mình dùng Apache 2.x / PHP 5.x / Windows
Cấu hình okay hết. Nhưng đây là 1 vấn đề của mình :
1. Khi mình tạo 1 share hosting cho 1 người khác.
Với domain : http://example.com
THuộc D:/example

2. Nếu người sử dụng hosting này upload 1 script File Manager. Để quản lý files. Nếu họ ko đặt dir của D:/example, mà họ đặt dir là D:/ hoặc C:/
Thì lúc này script của http://example.com/script.php có thể xem toàn bộ files của D:/*.* hoặc C:/*.* , và có thể xóa files trong ổ đĩa nữa !

smilie Vấn đề mình cần phải làm bây giờ là thế nào ? Và nên Security Apache hay PHP ra sao ? Giúp mình 1 chút. smilie-))  


Tại sao không tự hỏi: vì lý do nào mà người ấy có thể upload shell vào C:\ thay vì vào chính thư mục đã được ấn định?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Apache - Xem hết files ổ cứng 15/01/2007 09:12:01 (+0700) | #3 | 36309
kenjilee
Member

[Minus]    0    [Plus]
Joined: 13/01/2007 21:23:43
Messages: 5
Offline
[Profile] [PM]
Pó tay bác !
Mình đã tìm được phương cách giải quyết rồi.
Lên apache home page đọc phương cách security của nói, 1 thoáng là xong.
Cũng cám ơn mấy bác nhiều ! ( bác tiết kiệm lời nói quá ^.^ )
[Up] [Print Copy]
  [Question]   Apache - Xem hết files ổ cứng 15/01/2007 12:09:33 (+0700) | #4 | 36348
[Avatar]
BachDuongTM
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 17:39:39
Messages: 85
Offline
[Profile] [PM] [Email]
ờ thì thế mới gọ bác ấy là con ma châm chích mà !!


NTFS là yếu tố đầu tiên đấy nhé,tớ chả hiểu bây giờ còn giữ FAT32 làm gì nữa ??
[Up] [Print Copy]
  [Question]   Apache - Xem hết files ổ cứng 15/01/2007 17:40:17 (+0700) | #5 | 36406
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

kenjilee wrote:
Pó tay bác !
Mình đã tìm được phương cách giải quyết rồi.
Lên apache home page đọc phương cách security của nói, 1 thoáng là xong.
Cũng cám ơn mấy bác nhiều ! ( bác tiết kiệm lời nói quá ^.^ )
 


Chúc mừng bồ smilie). Đặt biệt chúc mừng phần màu đỏ ở trên.

PS: không phải là tiết kiệm lời nói mà là tạo điều kiện cho bồ vận động.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|